|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14153
- 金币
- 2367
- 威望
- 1647
- 贡献
- 1315
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
' A# H' u- f! E9 q) e, k
8 J/ N* l9 e5 f( |- C 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。$ B" ^! }( p+ `8 B# d2 g9 ^
- q0 D9 o3 s" X* l
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
0 V7 ?! T' _( ~
8 x* c" g2 }2 k, w, r: ` 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。# R3 M7 h8 d2 W" p& N
3 ~: J" ]; Q; _. n. w5 F 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
% K. X: C# W; B* A8 |; [7 `2 X1 D; }, l+ o, v6 G2 f/ X% T( H4 D
 / ~" b* E5 s2 ^! s. m, w- Q, S& a& H
j- c6 h: t c) M* N. y0 Z
=================== 下面是重点啦===========================& a3 Y" I) ?. b- z: \
8 n7 m3 X# n5 E0 ]. m( a2 } N8 d
【现象及危害】* v: L1 `) Y2 s p8 X5 M/ m Q
& K) [+ K- x# q, D1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
9 h; W3 X& l( a7 _. V7 \6 \! u+ w5 @" P- D1 N3 f- S$ t
替换系统常见进程,让自身被自动执行的机率提高
d" {& i3 v, A! ]3 F" v, r2 g. b/ j* W8 G
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
6 n) _" p3 X& I E- O0 Z( Q% u/ j8 t3 ~# Z6 \' c' z+ U* g; O
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态0 [$ Q U2 I+ j3 o8 O1 H
1 o& k8 S4 d4 [8 N6 m, N - |% r7 l- K$ D2 l* y* ~# p. p+ S8 p, P
2 到指定的网站后台下载盗号木马并执行; @, ]! j7 d" X- y: |- u* _
& b! r' l) F! c! e o# W
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
; o9 S. [2 d! E# n4 q2 x8 T L- e1 ^9 E- g; e. O* u
3 关闭安全类软件
# S r Q- f$ }: h) x, x h
% M4 {, u* |0 ?6 Q; S, }如360安全卫士及360系列工具
# W9 p" R" u/ r7 W0 l
4 L4 q% ` m7 b! D0 }) ~& G* L: V7 I* y c: ~$ P# P
5 ~% D( m# A7 [* T6 R" \2 S) Y# g
【感染途径】
. q+ q2 v# K$ @9 x% r8 q" ^1 S* C) I$ H
1 网页挂马9 r% n- {: r5 E" `' S9 N
4 i! {9 ]& S7 ~, i! |' R) b5 \; E2 第三方软件漏洞
1 o- z# G! Q5 y. Q5 D
2 w; W$ P: }5 g$ R; N2 R8 g* r. l【查杀方法】
1 @) |# s4 a4 v5 ^3 z% n" T- W; e; o6 [& g: c
1 查杀方法* G% K& F" a* \ _+ s [
U# e0 A" D5 o; l! w) |
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
$ t8 \& Z/ T! l3 m1 v
2 H, M V8 E2 ?+ i! Z/ }如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
" S' B; C2 h% n u( @
/ m5 v5 f7 p4 C& H- { I; m, k, [2 人工简单检测方式
6 _( c0 W- S9 ^6 e$ q2 K" X: Q% q3 ^% R, r4 e& y1 T# B
安全类软件是否无法开启' T$ d* v; M2 j9 d5 }: M) Q1 A) M
) R" s N+ Z% N& K$ T5 L: b检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
+ N9 N7 Y( u* v7 A$ p* I8 n; l% W6 R# b4 F( ]
360安全卫士 年底与您一起“打狗”。
$ S5 ~: m' I9 V' e T! p; N. t+ h: e: ^% \; a. Q M2 i. ~' p) k$ h
快来参加“打狗”活动
; d! m' l: v5 i% D8 _+ `- `/ n& ?* N5 j2 d0 J+ \
专杀及机器狗免疫工具下载:
4 M ?$ V+ L8 @" j% U+ v$ _2 e( x; v) J& c4 I; |1 X8 q7 A
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 